初めまして、「Access-Control-Allow-Origin」について質問させてください。
現在 サーバーA(ホームページ) から サーバーBのAPIを叩く機能を作成しているのですが、
サーバーBに「Access-Control-Allow-Origin = サーバーAドメイン」の設定をしています。
サーバーAはformの値をサーバーBのAPIに渡すのみで、サーバーBからjson形式で結果を受け取り表示するのみになります。
その場合、サーバーBにセキュリティ上設定する必要性はなんとなく理解しているつもりなのですが、
サーバーAの方にも「Access-Control-Allow-Origin = *」と「Access-Control-Allow-Headers = X-Requested-With」という設定がされていました。
この場合、サーバーAの設定は必要でしょうか?
必要になるパターンのイメージが湧かないのですが、どなたかご指南頂けると幸いです。
宜しくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/04/22 10:05